Закрываем сайт от лишних глаз

В данном переводе раскрыта идея как закрыть сайт от гостей. т.е. пользователи должны войти в систему прежде чем смогут увидеть содержимое.

Я делал несколько небольших веб-страниц, содержащих конфиденциальную информацию. В моем случае только авторизированны пользователи должны иметь к ней доступ. В данной статье я покажу что у меня получилось при помощи PHP и Yii фреймворка.

Мой пример начинается сразу, после того как вы создали "Свой первое приложение в Yii"

Первым делом вы должны создать новый контроллер, к примеру BaseController (protected/components/BaseController.php)

class BaseController extends CController {

  protected function beforeAction($action) {
    if (Yii::app()->user->isGuest && $this->id.'/'.$action->id !== 'site/login') {
      Yii::app()->user->loginRequired();
    }
    return true;
  }
}

После этого вам надо открывать ваш главный контроллер SiteController, и изменить его родителя. Вместо CController надо указать BaseController. В итоге у вас должно получится:

class SiteController extends BaseController {
...

Вот и все!

п.с. Для контроллеров которые вы будите использовать (новых в том числе) необходимо указывать родительский клас BaseController вместо CController.

Прим. Переводчика: Описанный пример - не единственный способ закрыть доступ от гостей. К примеру, Вы можете используя метод accessRules:

class SiteController extends CController
{
    ......
    public function accessRules()
    {
        return array(
            array('deny',
                'actions'=>array('*'),
                'users'=>array('?'),
            ),
        );
    }
}

Оригинал статьи: "Yii: How to set up a non-public site (ie. users must log in to see content)" [англ.]